| 词条 | 莱普兹 |
| 释义 | § 运作机理及危害 这是一个Rootkits程序,它会通过钩挂系统API函数来对病毒进行保护。该Rootkits运行后会创建一个名为“\\Device\\zlu_drv7”的设备,同时钩挂nt!ZwQueryDirectoryFile 函数来隐藏以 '_ZLU_' 开头或者名为 'ZLU_DRV7.sys'的文件(大小写不敏感)。通过钩挂 nt!ZwQuerySystemInformation 函数来隐藏以 '_ZLU_' 开头的进程(大小写不敏感),以及 nt!ZwOpenProcess 和 nt!ZwOpenThread 函数来保护以 '_ZLU_' 开头的进程及其线程不被打开(大小写不敏感)。 由于该Rootkits通过钩挂系统API对病毒文件及内存中的进程等进行隐藏,因此用户和杀毒软件都无法发现并清除它们。 瑞星卡卡上网安全助手3.0的“碎甲”技术可以使Rootkits失效,从而让该Rootkits和被其保护的病毒文件暴露在杀毒软件面前。 反病毒专家建议电脑用户采取以下措施预防该病毒:1、登录http://tool.ikaka.com,下载并安装免费的瑞星卡卡3.0。2、点击“立即升级”按钮,升级到最新版本,重新启动计算机。3、升级杀毒软件到最新版本,进行全盘扫描。 |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。